Como se observa el enlace lleva al dominio oxfordinchina.com pero el atacante ha agregado varios subdominios delante para distraer al usuario y llevar a cabo el engaño:
https.appleid.apple.com.cgi-bin.webobjects.myappleid.woa.wa.directtosignin
Si el receptor acciona el enlace, en este caso llega a esta página falsa:
https.appleid.apple.com.cgi-bin.webobjects.myappleid.woa.wa.directtosignin
Si el receptor acciona el enlace, en este caso llega a esta página falsa:
En caso de ingresar el Apple ID y la contraseña, la víctima del engaño
es llevada a otro formulario para completar toda la información que
permitirá el uso de su identidad y tarjeta de crédito.
Una vez que se complete los datos solicitados, serán enviados al delincuente:
Y luego el usuario es redirigido a la página auténtica de Apple para evitar despertar sospechas que envió sus datos a otra parte.
redirigido a...
...página real de Apple
Estén atentos a no acceder a enlaces bajo los siempre falsos argumentos
de confirmar información personal, bancaria, usuarios, contraseña y/o
tarjetas de crédito/débito, incluso y sobre todo, cuando se invocan
argumentos como bloqueo o imposibilidad de operar si no se hace caso del
pedido.
Precauciones
Como se ve en este caso y muchos otros, este correo falso solo es Phishing, pero es importante no arriesgarse con los enlaces en este tipo de correos para "experimentar" si no se tienen recaudos especiales.
Es que el mismo tipo de engaños son usados también para ataques con el objeto de infectar al destinatario, como señalan hoy por ejemplo en:
Precauciones
Como se ve en este caso y muchos otros, este correo falso solo es Phishing, pero es importante no arriesgarse con los enlaces en este tipo de correos para "experimentar" si no se tienen recaudos especiales.
Es que el mismo tipo de engaños son usados también para ataques con el objeto de infectar al destinatario, como señalan hoy por ejemplo en:
Ante la duda, no sigan enlaces de correos poco usuales, usen el sitio oficial escribiendo la dirección conocida.
Gracias a segu-info por Informar sobre estas eventualidades.
0 comentarios:
Publicar un comentario